Domino 9 und frühere Versionen > Administration & Userprobleme
Vier-Augen Prinzip zur Sicherung von Maildatenbanken
MOD:
@wirsing
1. In den Datenbanken nur Rechte für Server und dem Eigentümer.
Die Administratoren haben dann keinen Zugriff auf die Datenbank. Nur lokal über den Server.
2. Welche Programmdateien für den AdminClient auf dem Domino Server????
;D MOD
widmaier:
Noch einmal von vorne:
User --> Designer / Person
LocalDomainServer --> Manager / Servergruppe
Administrationsserver --> Manager / Server
fertig!
Zusätzlich eine Pseudo ID mit X(Anzahl Admins) Kennwörtern, wobei mindestens 2 eingegeben werden müssen. --> Manager / Person
Meff:
@widmaier
Wenn der Anwender keinen Managerzugriff mehr hat, dann kann er auch keine Delegierung mehr vergeben.
@wirsing
Am besten ist es immer, dass überhaupt niemand Zugriff ausser dem Besitzer und den Servern hat. Spricht irgendetwas gegen die Lösung mit dem Mail, dass die Admins im Problemfall Zugriff erhalten?
Desweiteren die Frage, die schon MOD gestellt hat: Was für Programmdateien willst Du den auf dem Server löschen. Ich habe so das Gefühl, dass entweder Du so einige Probleme zusammen hier auf den Tisch schmeisst oder wir irgendetwas komplet falsch verstanden haben. Vielleicht erklärst Du uns einfach nochmals in ein paar einfachen Sätzen, was Du machen bzw. verhindern willst.
Meff
Wirsing:
ALSO:
Auf unserem Dominoserver (unter W2k-Server) gibt es unter \Lotus\Domino\Data die Datei notes.exe. Dieser Mini-Notes-Client hat VOLLE Zugriffsrechte auf alle Datenbanken, die den Server als Manager eingetragen haben.
DIES möchte ich möglichst unterbinden und stattdessen möglichst Mehrfachkennwörter für die Anwendungs- und Maildatenbanken nutzen.
Ich habe bereits bemerkt, das Mehrfachkennwörter nicht für Datenbanken nutzbar sind.
Hintergrund:
Uns möchte jemand auf die Füsse tappen und behauptet, wir würden in den Maildatenbanken unserer User rumstöbern.
Deutlich genug?
Meff:
Wo liegt Dein Problem?
1. Wie mehrfach beschrieben, einfach die ACL entsprechend anpassen
2. Um zu verhindern, dass Du lokal an die DB´s über den Server rankommst, einfach die ACL konsistent machen. Wenn die ACL anständig gepflegt ist, also die Server wirklich als Typ Server oder Servergruppe drinstehen, kommst Du nicht mehr dran, auch lokal nicht.
3. Grundsätzlich kannst Du die notes.exe oder die nlnotes.exe auf dem Server löschen, allerdings hast Du diesen Client eh nur auf W2K Rechnern, unter UNIX gibt es sowas nicht. Allerdings löschst Du damit nur die Exe und ansonsten keine weiteren Dateien, die zum Aufrufen des Clients notwendig sind.
Meff
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln